我已经解决了很多与设置有关的问题,然后我又遇到了另一个问题,我可能盯着它看了太久而没有发现问题。
服务器可从外部访问。Postfix 可以接收但无法发送。这可能是由于名称服务器问题。我应该尝试使用 dnsmasq 吗?
nslookup 8.8.8.8
;; connection timed out; no servers could be reached
dig 8.8.8.8
; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8
;; global options: +cmd
;; connection timed out; no servers could be reached
nslookup google.com 8.8.8.8
;; connection timed out; no servers could be reached
/etc/resolv.conf
nameserver 192.231.203.132
nameserver 192.231.203.3
iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 {
any;
};
};
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.10.0 172.16.10.2 255.255.255.0 UG 0 0 0 tun0
172.16.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
修改路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.10.0 172.16.10.2 255.255.255.0 UG 0 0 0 tun0
172.16.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
答案1
我认为路由表中的第一个条目可能有问题。您需要将任意地址 (0.0.0.0) 指向某个网关。我认为您的设置中存在递归。我不知道您的网关的 IP 是什么,但它不应该是 0.0.0.0。从上面的 IP 地址来看,您的网关可能位于 172.16.10.2,但您比我更了解这一点。